En el artículo «El mundo de SharePoint híbrido de colores» os hablé sobre algunas de las posibilidades de caminar hacia un datacenter híbrido que compartiese recursos con Office 365 o Azure, pero no hablamos de que datos podemos poner en esa nube, siendo este uno de los mayores dilemas que se plantean las empresas. ¿La nube cumple con la Ley de Protección de Datos Española y, de alguna forma, garantiza los datos personales que se alojen en ella?
La respuesta hasta ahora era: «Microsoft está haciendo todo lo necesario para certificar los datacenter y sus servicios en Europa y que cumplan con la legislación Europea, por tanto, no debería de haber graves problemas para cumplir la Española. Además, en los documentos de Microsoft se detalla cuál es el flujo de tráfico de información de los datos y aseguran que los datos de los clientes europeos no salen en ningún momento de Europa».
Ante esta realidad, hay empresas que lo aceptan, sabiendo que es la evolución natural de la tecnología y hay otras que no se pueden permitir asumir el riesgo de tener datos personales fuera de sus servicios On-Premises.
¿Qué ha cambiado?
Microsoft, en su continuo proceso de certificación de su nube, ha conseguido que la Agencia Española de Protección de Datos ratifique que los contratos de Office 365, Dynamics CRM y Azure ofrecen las garantías adecuadas para que los clientes confíen en su uso y puedan almacenar datos personales en ellos. Os dejo el enlace de la notifica http://www.microsoft.com/es-es/news/Press/2014/Jun14/AEPD_servicios_cloud_Microsoft.aspx
¿y ahora qué?
No salgamos corriendo a empezar a subir toda nuestra infraestructura a la nube, esto no es un proceso que se deba realizar en unos meses, tenemos que tener claro que actualmente tenemos una infraestructura que amortizar y deberíamos de empezar a dar los primeros pasos hacia una nube de confianza, segura y que nos aporte las capacidades necesarias en cada momento.
Yo os recomendaría dar un primero paso con el Directorio Active de Azure, integrándolo con el de nuestra organización. Una vez integrado, podemos plantearnos Exchange Online, Lync, OneDrive para Empresas o algo tan simple como aplicaciones con la autenticación de nuestro directorio activo. Cuando hablo de aplicaciones quiero decir nuestras aplicaciones desplegadas en Azure o aplicaciones de terceros que soportan autenticación con Azure, por ejemplo, Twitter y asegurar la cuenta de Twitter de la empresa usando una cuenta de nuestro directorio activo.
Estamos en ese momento de transformación de la tecnología en las empresas hacia un mundo de servicios y pago por uso, siempre con el control del departamento de IT y con la seguridad necesaria para garantizar nuestras operaciones y los datos que soportamos en ellas. ¿A qué esperas para empezar a transformarte? En ENCAMINA te podemos ayudar.